POPIA Protection of Personal Information Act in South Africa

Que es la POPIA?

La POPIA es la Ley General de Proteccion de Datos en Sudafrica. Junto con otras leyes de privacidad, define las nuevas reglas para el seguimiento de sitios web y las cookies de rastreo a gran escala.

Resumen de la POPIA

La Ley de Proteccion de Informacion Personal (POPIA) es la ley de proteccion de datos de Sudafrica, similar al RGPD. El proposito de la POPIA es proteger a las personas del dano mediante la proteccion de su informacion personal. Tiene definiciones similares al RGPD: el titular de los datos, la parte responsable (responsable del tratamiento), el operador (encargado del tratamiento).

La POPIA permite a empresas y organizaciones procesar datos si se considera de "interes legitimo" del usuario. La POPIA define el consentimiento como cualquier expresion de voluntad voluntaria, especifica e informada.

El consentimiento del titular de los datos es fundamental. Los sitios web, empresas y organizaciones deben demostrar que su procesamiento es licito y que se ha obtenido el consentimiento de los usuarios.

Cual es la cronologia de la Ley de Proteccion de Informacion Personal (POPIA)?

La fecha de inicio de la POPI es el 1 de julio de 2020 con un periodo de gracia de 12 meses, lo que establece la fecha limite para que las organizaciones cumplan el 1 de julio de 2021.

La POPIA se aplica a las siguientes empresas

Cualquier empresa u organizacion que procese informacion personal en Sudafrica, que este domiciliada en el pais, o que no este domiciliada pero utilice medios automatizados o no automatizados de procesamiento en el pais.

Incluyendo empresas de tecnologia publicitaria y redes sociales que utilizan procesamiento automatizado.

Que debe hacer la parte responsable?

Designar un Oficial de Informacion.
Redactar una Politica de Privacidad.
Crear conciencia entre todos los empleados.
Modificar los contratos con los operadores.
Informar las violaciones de datos al regulador y a los titulares de los datos.
Verificar que puedan transferir legalmente informacion personal a otros paises.
Solo compartir informacion personal cuando esten legalmente autorizados para hacerlo.

Sanciones de la POPIA por incumplimiento

Una multa o prision de entre 1 millon de ZAR y 10 millones de ZAR o de uno a diez anos de carcel.
Pago de compensacion a los titulares de los datos por los danos sufridos.

El consentimiento es obligatorio bajo la POPIA

La informacion personal solo puede ser procesada si el usuario final da su consentimiento para el procesamiento, incluyendo los propositos especificos para los cuales se recopila la informacion personal.

Un usuario puede retirar su consentimiento en cualquier momento.

Cumplimiento de la POPIA

Utilice una plataforma de gestion de consentimiento como UniConsent para ofrecer a los consumidores un control total sobre la recopilacion de datos, funciones de exclusion, y gestionar la comunicacion de preferencias para el cumplimiento de la POPIA junto con el RGPD.

Derechos personales bajo la POPIA

Derecho a ser notificado sobre la recopilacion y procesamiento de informacion personal
Derecho a acceder a la informacion personal
Derecho a solicitar la correccion de la informacion personal
Derecho a solicitar la eliminacion de la informacion personal
Derecho a oponerse al procesamiento de la informacion personal
Derecho a que la informacion personal no sea procesada con fines de marketing directo mediante comunicaciones electronicas no solicitadas (reflejando claramente la Directiva ePrivacy y no el RGPD)
Derecho a no estar sujeto a una decision que resulte en circunstancias legales basada unicamente en el procesamiento automatizado
Derecho a presentar una queja ante el Regulador de Informacion
Derecho a recurrir a la via judicial

Ocho condiciones del procesamiento licito de datos en Sudafrica

Las ocho condiciones deben cumplirse al procesar informacion personal de manera licita bajo la POPIA. El consentimiento del titular de los datos es fundamental. Los sitios web, empresas y organizaciones deben demostrar que su procesamiento es licito y que se ha obtenido el consentimiento de los usuarios.

Responsabilidad (el procesamiento es licito y se realiza de manera que no infrinja la privacidad)
Limitacion del procesamiento (procesamiento solo para el proposito indicado)
Especificacion del proposito (el proposito especifico debe estar explicitamente definido)
Limitacion del procesamiento adicional (el procesamiento adicional debe seguir siendo conforme al proposito original para el cual el usuario final dio su consentimiento)
Calidad de la informacion (asegurar que los datos esten completos, sean precisos y esten actualizados)
Apertura (documentacion de todas las operaciones de procesamiento)
Salvaguardas de seguridad (debe garantizar la proteccion y confidencialidad de la informacion personal)
Participacion del titular de los datos (garantizar que los usuarios finales puedan ejercer sus derechos de acceso, correccion y eliminacion de sus datos)

Regulador de la POPIA

El principal organismo supervisor y de aplicacion bajo la POPIA es el Regulador de Informacion, SAIR.

Consentimiento bajo la POPIA vs RGPD

La POPIA y el RGPD tienen definiciones de consentimiento practicamente identicas.

Definicion de la POPIA: "cualquier expresion de voluntad voluntaria, especifica e informada en virtud de la cual se otorga permiso para el procesamiento de informacion personal"